[Ubuntu-ma] http et https
Hassan El Jacifi
waver at ubuntu.com
Ven 21 Jan 08:52:34 UTC 2011
Salam,
Ce n'est en aucun cas pour te décourager mais juste deux petites
remarques:
- Tu t'es posé la question pourquoi cacert n'a jamais réussi à avoir son
root certificate dans les browsers? Et sans ça, le certificat n'est pas
valide par les browsers. Pourtant les procédures de cacert pour valider
un certificat n'a rien d'incorrect.
- Les DNSsec qui de plus en plus commence à prendre place et qui est
gratuit. En tout cas en Suisse pour le .ch tu actives ton DNSsec
gratuitement. Ce système peut dans l'avenir être utilisé à la place
d'une certification SSL (Je ne parle pas du protocole SSL, mais
certificat) ou dans le filtrage des mails genre comme fait le record
SPF dans ta zone DNS.
Essaye avec:
dig +dnssec switch.ch. @merapi.switch.ch. | grep RRSIG
ça te donnera une petite idée
Enfin c'était juste mes 2 centimes de réflexion matinale, j'ai pas
encore eu ma dose de café ^^
Bonne journée.
----
Hassan
Plus d'informations sur la liste de diffusion Ubuntu-ma